CoinStats cae ante un ataque de phishing y más de 1.500 carteras criptográficas son atacadas

Blockonomi · 2024-06-25T09:28:43.000Z

CoinStats, un rastreador de carteras de criptomonedas todo en uno, dijo el sábado que estaba bajo un ataque de phishing que afectó a 1.590 carteras de criptomonedas, lo que representa el 1,3% de todas las carteras de CoinStats. La empresa cerró temporalmente su aplicación tras una violación de seguridad. El incidente siguió a otro ataque de phishing dirigido a los delegados de gobierno de MakerDAO el domingo. A medida que más personas utilizan criptomonedas, las estafas van en aumento. El ataque se anunció por primera vez el 22 de junio cuando CoinStats dijo que algunos de sus usuarios de iOS recibieron una notificación de estafa. Poco después del descubrimiento inicial, el equipo confirmó la violación de seguridad e instó a los usuarios a transferir inmediatamente sus fondos utilizando una clave privada previamente exportada.

CoinStats, ein All-in-One-Tracker für Kryptowährungsportfolios, gab am Samstag bekannt, dass es einem Phishing-Angriff ausgesetzt war, von dem 1.590 Kryptowährungs-Wallets betroffen waren, was 1,3 % aller CoinStats-Wallets entspricht. Das Unternehmen hat seine Anwendung nach einer Sicherheitsverletzung vorübergehend eingestellt.
Der Vorfall folgte einem weiteren Phishing-Angriff, der am Sonntag auf MakerDAO-Governance-Delegierte abzielte. Da immer mehr Menschen Kryptowährungen verwenden, nehmen auch die Betrügereien zu.
Der Angriff wurde erstmals am 22. Juni bekannt gegeben, als CoinStats mitteilte, dass einige seiner iOS-Benutzer eine Betrugsbenachrichtigung erhalten hatten. Kurz nach der ersten Entdeckung bestätigte das Team die Sicherheitsverletzung und forderte die Benutzer auf, ihre Gelder sofort mit einem zuvor exportierten privaten Schlüssel zu überweisen.
Eine sich entwickelnde Geschichte
Laut der jüngsten Ankündigung von CoinStats ist der Angriff nun unter Kontrolle und das Team arbeitet daran, die App sicher und so schnell wie möglich wieder online zu bringen. Wichtig ist, dass CoinStats den Benutzern versichert, dass keine verbundenen Wallets oder zentralisierten Börsen (CEXes) kompromittiert wurden.
CoinStats bekräftigte, dass Benutzer ihre Gelder an einen sicheren Ort verschieben sollten. Das Team stellte auch einen Link zu einem Google-Dokument mit einer Liste potenziell betroffener Wallet-Adressen zur Verfügung, warnt jedoch, dass sich diese Liste im Laufe der Untersuchung ändern könnte.
CoinStats arbeitet aktiv daran, die volle Funktionalität der App wiederherzustellen. Es gibt keinen Zeitplan, wann die App wieder online sein wird.
CoinStats war nicht das einzige Unternehmen, das an diesem Wochenende Opfer von Phishing-Angriffen wurde. Am selben Tag fiel Berichten zufolge auch ein Kryptowährungs-Wallet einem Phishing-Angriff zum Opfer, was zu einem Verlust von 11 Millionen Dollar führte.
Der Vorfall wurde von Scam Sniffer entdeckt, einem Konto, das Benutzer vor Phishing-Angriffen und anderen Betrügereien im Web3-Bereich schützen soll. Scam Sniffer berichtete, dass der Besitzer der Opfer-Wallet zahlreiche Phishing-Signaturen unterzeichnet hatte, was zu einem Verlust von 3.657 MKR und 1,2 Millionen USDe bei Pendle führte.
Eine zusätzliche Analyse von Arkham Intelligence ergab, dass es sich bei dem Besitzer des Wallets um einen Governance-Delegierten von MakerDAO handelte.
Ein MakerDAO-Governance-Delegierter ist ein Mitglied der MakerDAO-Community, das am Governance-Prozess teilnimmt, indem es über Vorschläge und Entscheidungen im Zusammenhang mit dem Maker-Protokoll abstimmt. Diese Delegierten sind für das Funktionieren des Maker-Protokolls von entscheidender Bedeutung und spielen eine wichtige Rolle bei der Gewährleistung seiner Integrität.
Der Preis des MakerDAO-Tokens MKR fiel um fast 10 %, nachdem der Hacker das gestohlene MKR Berichten zufolge in Ether (ETH) umgewandelt hatte.
BtcTurk von Sicherheitsverletzung betroffen
Am Wochenende gab auch die türkische Kryptowährungsbörse BtcTurk eine Sicherheitslücke bekannt. Am 22. Juni enthüllte die Börse Schwachstellen, die 10 ihrer Hot Wallets betrafen. Obwohl sie versicherte, dass die Cold Wallets sicher bleiben, führte der Vorfall anscheinend zu einem großen Verlust.
On-Chain-Detektiv ZachXBT verknüpfte den Zeitraum des Angriffs mit einer großen Bewegung von Avalanche (AVAX)-Token auf der Blockchain. Diese Token im Wert von etwa 54,2 Millionen US-Dollar wurden über Börsen wie Binance, Coinbase und THORChain verkauft.
Nachdem der Vorfall ans Licht gekommen war, erklärte die führende Börse Binance in einer Erklärung, sie unterstütze BtcTurk. Laut Binance-CEO Richard Teng hatte Binance über 5,3 Millionen Dollar an gestohlenem AVAX eingefroren, das an die Börse überwiesen worden war.
„Binance unterstützt BtcTurk bei Ermittlungen und hat bisher über 5,3 Millionen Dollar an gestohlenen Geldern eingefroren. Unsere Ermittlungs- und Sicherheitsteams arbeiten rund um die Uhr als Teil unserer proaktiven Bemühungen, das Ökosystem vor böswilligen Akteuren zu schützen. Wir werden bei Bedarf weitere Updates bereitstellen“, erklärte Teng.
Nach dem Vorfall fiel der Preis von AVAX um 10 %. Zum Zeitpunkt des Schreibens wird AVAX bei etwa 24,3 $ gehandelt, was einem Rückgang von 6 % in den letzten 24 Stunden entspricht. ZachXBT vermutete, dass der Preisrückgang mit dem Hack von BtcTurk zusammenhängt.
Der Sicherheitsverstoß von BtcTurk folgt auf eine Reihe von Angriffen auf Kryptobörsen in jüngster Zeit. Dazu gehören der 305 Millionen Dollar schwere Hack der Bitcoin-Börse DMM in Japan und die anhaltende Kontroverse um die Bewertung der Börse Kraken durch das Sicherheitsunternehmen CertiK.
Der Beitrag „CoinStats fällt einem Phishing-Angriff zum Opfer, über 1.500 Krypto-Wallets betroffen“ erschien zuerst auf Blockonomi.

CoinStats fällt Phishing-Angriff zum Opfer, über 1.500 Krypto-Wallets betroffen

Weitere Inhalte des Erstellers entdecken

Aktuelle Nachrichten